Rò rỉ 3 công cụ hacking MacOS và Linux mới do CIA phát triển

WikiLeaks  mới công bố một loạt các tài liệu mật có liên quan tới dự án của CIA có tên Imperial. Trong đó có ít nhất ba công cụ hacking được thiết kế để tấn công máy tính chạy hệ điều hành Apple Mac OS X và các phiên bản khác nhau của Linux.

Achilles – Công cụ backdoor Mac OS X Disk Images

Công cụ Achilles cho phép CIA kết hợp Trojan độc hại vào một ứng dụng thuộc Mac OS trong tệp tin disk image (.DMG) dùng để cài đặt hệ điều hành này. Các công cụ được viết bằng ngôn ngữ Bash cho phép CIA thực thi hầu hết các lệnh nguy hiểm.

Ngay sau khi người dùng tải và cài đặt tệp tin chứa mã độc, mã độc sẽ chạy ngầm dưới nền. Bên cạnh đó, mã độc còn tự động xóa khỏi ứng dụng, khiến phần mềm diệt virus khó có thể phát hiện ra.

Achilles v1.0 được phát triển vào năm 2011 và được thử nghiệm trên Mac OS X 10.6, phiên bản Snow Leopard được Apple phát hành vào năm 2009.

SeaPea – Công cụ Rootkit tàng hình trên Mac OS X

Công cụ hacking thứ hai có tên SeaPea cho phép CIA ẩn dấu các tệp tin quan trọng trên máy người dùng, xử lý và mở kết nối bí mật truy cập vào thiết bị.

Được phát triển vòa năm 2011, Mac OS Rootkit hoạt động trên phiên bản Mac OS X 10.6 (Snow Leopard) và Mac OS X 10.7 (Lion). Mã độc không thể bị loại bỏ khỏi thiết bị trừ khi người dùng định dạng lại ổ đĩa hoặc nâng cấp lên phiên bản hệ điều hành mới hơn.

Aeris – Bộ cấy mã độc tự động trên hệ thống Linux

Aeris viết bằng ngôn ngữ lập trình C được thiết kế nhằm tạo ra cửa hậu (backdoor) trên hệ điều hành Linux bao gồm Debian, CentOS, Red Hat, FreeBSD và Solaris.

Aeris cho phép CIA nhận và gửi thông tin từ máy tính bị lây nhiễm thông qua kênh mã hóa TLS; hỗ trợ tự động đánh cắp dữ liệu theo khoảng thời gian, hỗ trợ giao thức HTTPS và SMTP.

THN